انضمت ابل هذا الاسبوع للجهود الداعية لإلغاء كلمات المرور، كوسيلة للمصادقة والتعرف علي الهوية وتسجيل الدخول للأجهزة والنظم والتطبيقات، وأعلنت عن تقنية جديدة بديلة اطلقت عليها “مفاتيح المرور”، تعمل من خلال بصمات الأصابع والوجه وغيرها من القياسات الحيوية للجسم، ويتم تشغيلها من خلال خدمة حوسبة سحابية تدعي “أي كلاود كي تشين”، وقالت ابل ان التقنية الجديدة سهلة الاستخدام مثل كلمات المرور ولكنها اكثر أماما إلى حد كبير، مؤكدة أن جزء من هذه التقنية سيعمل علي نطاق تجريبي مع أجهزة أي فون واي باد وأجهزة ماك من وقت لاحق من هذا العام.
جاء الإعلان عن هذه التقنية خلال فعاليات المؤتمر السنوي لمطوري ابل “دبليو دبليو دي سي“، وبهذا الإعلان تكون ابل قد لحقت بكل من مايكروسوفت وجوجل في الدعوة لإلغاء استخدام كلمات المرور تدريجيا، واستخدام نظم مصادقة أخرى بديلة.
نقرة واحدة للدخول
|
قدم جاريت ديفيدسون ، مهندس تجربة المصادقة من ابل تفاصيل التقنية الجديدة في جلسة خاصة خلال مؤتمر مطوري ابل، قائلا إن التقنية الجديدة تتيح تسجيل الدخول للأجهزة والتطبيقات والنظم والخدمات بمجرد نقرة واحدة، وفي الوقت نفسه فهي أكثر أمانًا من جميع أشكال المصادقة الشائعة تقريبًا اليوم، ولإعداد حساب على موقع ويب أو تطبيق باستخدام مفتاح مرور، عليك أولاً اختيار اسم مستخدم للحساب الجديد ، ثم استخدام نظام التعرف علي الوجه “فيس آي دي FaceID” ، أو التعرف علي الهوية باللمس ” تتش أي دي Touch ID ” لتأكيد أنك من يستخدم الجهاز بالفعل، وإذا كنت لم تقم أبدًا باختيار كلمة مرور، فسيتولى جهازك إنشاء مفتاح المرور وتخزينه ، والذي تقوم خدمة “أي كلاود كي تشين iCloud Keychain ” السحابية بمزامنته عبر جميع أجهزة ابل الخاصة بك.
وأضاف جاريت انه لاستخدام مفتاح المرور للمصادقة لاحقًا ، سيُطلب منك تأكيد اسم المستخدم الخاص بك والتحقق من هويتك باستخدام التعرف علي الوجه أو التعرف علي الهوية باللمس، ويجب على المطورين تحديث إجراءات تسجيل الدخول الخاصة بهم لدعم مفاتيح المرور.
تعديل لتقنية “ويب أوثن”
أوضحت ابل أن تقنيتها الجديدة تعد تكييفا لتقنية “ويب أوثن WebAuthn” الحالية للمصادقة بدون كلمات مرور، وهي تقنية طورها اتحاد الهوية السريعة علي الانترنت المعروف باسم “فايدو” الذي يعمل علي إصلاح المصادقة باستخدام مفاتيح أمان للأجهزة بدلا من كلمات المرور، وطبقا لما قالته ابل فإن النهج المستخدم في التقنية الجديدة عبارة عن مزيد من مفاتيح التشفير العامة والخاصة المدمجة بالفعل وبعمق في أدوات تأمين الاتصالات والعديد من العمليات الأخرى المعلول بها، وستعمل هذه التقنية مع أجهزة ابل فقط، لكن في وقت لاحق سوف تتعاون ابل مع اتحاد فايدو، وتحالف الويب العالمي ” دبليو 3 سي” لجعل هذه التقنية متاحة للعمل أيضا مع الأجهزة التي تعمل بنظم تشغيل ويندوز واندرويد.
أعربت ابل عن اعتقادها بأن تقنية مفاتيح المرور الجديدة ستكون قوية بما يكفي لتقليل الحاجة لاستخدام المصادقة ذات العاملين، المستخدمة حاليا، وتعتبر نهج قوي لحماية تسجيل الدخول، يقرن كلمات المرور بخطوات المصادقة الأخرى مثل الفحص البيومتري، أو التحقق برسالة عبر الهاتف أو البريد الالكتروني.
حل لمشكلتين
|
أكدت أبل ان التقنية الجديدة صممت للتغلب علي أهم مشكلتين تواجها مفاتيح الأمان البديلة لكلمات المرور وهما الحاجة الي حمل المفاتيح دوما، وصعوبة استرداد امتيازات تسجيل الدخول عند فقد المفاتيح، فالمشكلة الأولى جري حلها بالاعتماد علي المصادقة البيومترية، وبالتالي فإن كل الجميع يحمل هاتفه ووجهه واصابعه طوال الوقت ولا يحتاج لمفتاح إضافي، والثانية أنه يمكن استرداد جميع الحسابات من خلال خدمة أي كلاود كي تشين، في حال فقدان أجهزة المستخدم أو تلفها او سرقتها، لكن ابل لم توضح خلال المؤتمر كيف ستقوم بتشفير بيانات أي كلاود كي تشين، وما هي إجراءات وخطوات إعادة بناءها بدون جهاز وكلمة مرور مستخدمه مسبقا.
مفاتيح المرور بدلا من كلمات المرور
|
وفي سياق متصل قال مارك ريشر ، مدير إدارة المنتجات للهوية في جوجل ، إن خطوة ابل مرحب بها، ومفاتيح الأمان التي تعمل وفق معايير تحالف فايدو وتخزن علي الجهاز المحمول ستلعب دورًا أساسيًا في استبدال كلمات المرور، ولهذا قررت جوجل تسجيل المستخدمين تلقائيًا في نظام التحقق المكون من خطوتين، كما أضافت جوجل دعم تقنية “ويب أوثن” بمتصفح كروم في 2018، واندرويد في 2019، وذلك في إطار سعيها نحو عالم خال من كلمات المرور، لأن مفاتيح المرور تعني أن الخوادم التي تتعامل مع تسجيل الدخول لم تعد بحاجة إلى أن تكون مليئة بالكنوز الدفينة لمعلومات تسجيل الدخول السرية التي تغري المتسللين والمجرمين، وبالتالي ستصبح أهدافا أقل قيمة بالنسبة لهم، لأنه لا توجد بها أسرار مصادقة يمكن للمهاجم أن يسرقها.
